Comando sslcfg
Utilice este comando para visualizar y configurar el SSL para el IMM y gestionar los certificados.
Ejecutar el comando sslcfg sin opciones muestra toda la información de configuración de SSL. El comando sslcfg se usa para generar una nueva clave de cifrado y el certificado autofirmado o solicitud de firma de certificado (CSR). En la tabla siguiente se muestran los argumentos para las opciones.
Opción | Descripción | Valores |
---|---|---|
-server | Estado de servidor SSL | habilitado, deshabilitado Nota El servidor SSL puede habilitarse solo si hay un certificado válido establecido. |
-client | Estado de cliente SSL | habilitado, deshabilitado Nota El cliente SSL puede habilitarse solo si hay un servidor o certificado de cliente válido establecido. |
-cim | Estado de CIM sobre HTTPS | habilitado, deshabilitado Nota CIM sobre HTTPS puede habilitarse solo si hay un servidor o certificado de cliente válido establecido. |
-cert | Generar certificado autofirmado | servidor, cliente, sysdir, storekey Nota
|
-csr | Generar una CSR | servidor, cliente, sysdir, storekey Nota
|
-i | Dirección IP para el servidor TFTP/SFTP | Dirección IP válida Nota Se debe especificar una dirección IP para el servidor TFTP o SFTP al cargar un certificado o descargar un certificado o CSR. |
-pn | Número de puerto del servidor TFTP/SFTP | Número de puerto válido (predeterminado 69/22) |
-u | Nombre de usuario para el servidor SFTP | Nombre de usuario válido |
-pw | Contraseña para el servidor SFTP | Contraseña válida |
-l | Nombre de archivo del certificado | Nombre de archivo válido Nota Se requiere un nombre de archivo al descargar o cargar un certificado o una CSR. Si no se especifica ningún nombre de archivo para una descarga, se utiliza y se visualiza el nombre predeterminado para el archivo. |
-dnld | Descargar archivo de certificado | Esta opción no toma ningún argumento; pero también debe especificar los valores para la opción de comando -cert o -csr (en función del tipo de certificado que se descarga). Esta opción no toma ningún argumento; pero también se deben especificar valores para la opción de comando -i y -l (opcional). |
-upld | Importar archivo de certificado | Esta opción no toma ningún argumento; pero también se deben especificar valores para las opciones de comando -cert, -i y -l. |
-tcx | Certificado de confianza x para el cliente SSL | importar, descargar, eliminar Nota El número de certificado de confianza, |
-c | País | Código de país (2 letras) Nota Requerido al generar un certificado autofirmado o una CSR. |
-sp | Estado o provincia | Cadena entre comillas (máximo de 60 caracteres) Nota Requerido al generar un certificado autofirmado o una CSR. |
-cl | Ciudad o localidad | Cadena entre comillas (máximo de 50 caracteres) Nota Requerido al generar un certificado autofirmado o una CSR. |
-on | Nombre de la organización | Cadena entre comillas (máximo de 60 caracteres) Nota Requerido al generar un certificado autofirmado o una CSR. |
-hn | Nombre de host del IMM | Cadena (máximo de 60 caracteres) Nota Requerido al generar un certificado autofirmado o una CSR. |
-cp | Persona de contacto | Cadena entre comillas (máximo de 60 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR. |
-ea | Dirección de correo electrónico de la persona de contacto | Dirección de correo electrónico válida (máximo de 60 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR. |
-ou | Unidad organizativa | Cadena entre comillas (máximo de 60 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR. |
-s | Apellido | Cadena entre comillas (máximo de 60 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR. |
-gn | Nombre | Cadena entre comillas (máximo de 60 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR. |
-in | Iniciales | Cadena entre comillas (máximo de 20 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR. |
-dq | Calificador de nombre de dominio | Cadena entre comillas (máximo de 60 caracteres) Nota Opcional al generar un certificado autofirmado o una CSR. |
-cpwd | Contraseña de desafío | Cadena (mínimo de 6 caracteres y máximo de 30 caracteres) Nota Opcional a generar una CSR. |
-un | Nombre no estructurado | Cadena entre comillas (máximo de 60 caracteres) Nota Opcional a generar una CSR. |
sslcfg [<em className="ph i">options</em>]
option:
-server <em className="ph i">state</em>
-client <em className="ph i">state</em>
-cim <em className="ph i">state</em>
-cert <em className="ph i">certificate_type</em>
-csr <em className="ph i">certificate_type</em>
-i <em className="ph i">ip_address</em>
-pn <em className="ph i">port_number</em>
-u <em className="ph i">username</em>
-pw <em className="ph i">password</em>
-l <em className="ph i">filename</em>
-dnld
-upld
-tc <em className="ph i">x</em><em className="ph i">action</em>
-c <em className="ph i">country_code</em>
-sp <em className="ph i">state_or_province</em>
-cl <em className="ph i">city_or_locality</em>
-on <em className="ph i">organization_name</em>
-hn <em className="ph i">bmc_hostname</em>
-cp <em className="ph i">contact_person</em>
-ea <em className="ph i">email_address</em>
-ou <em className="ph i">organizational_unit</em>
-s <em className="ph i">surname</em>
-gn <em className="ph i">given_name</em>
-in <em className="ph i">initials</em>
-dq <em className="ph i">dn_qualifier</em>
-cpwd <em className="ph i">challenge_password</em>
-un <em className="ph i">unstructured_name</em>
system> sslcfg
-server enabled
-client disabled
-sysdir enabled
SSL Server Certificate status:
A self-signed certificate is installed
SSL Client Certificate status:
A self-signed certificate is installed
SSL CIM Certificate status:
A self-signed certificate is installed
SSL Client Trusted Certificate status:
Trusted Certificate 1: Not available
Trusted Certificate 2: Not available
Trusted Certificate 3: Not available
Trusted Certificate 4: Not available
Ejemplos de certificados de cliente:
- Para generar una CSR para una clave de almacenamiento, especifique el comando siguiente:
system> sslcfg
-csr storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou""
ok
Para descargar un certificado desde el IMM a otro servidor, especifique el comando siguiente:
system> sslcfg
-csr storekey -dnld -i 192.168.70.230 -l storekey.csr
ok
Para cargar el certificado procesado por la autoridad de certificación (CA), especifique el comando siguiente:
system> sslcfg
-cert storekey -upld -i 192.168.70.230 -l tklm.der
Para generar un certificado autofirmado, especifique el comando siguiente:
system> sslcfg
-cert storekey -c US -sp NC -cl rtp -on Lenovo -hn XCC-5cf3fc6e0c9d
-cp Contact -ea "" -ou "
okEl ejemplo anterior se muestra en varias líneas, debido a las limitaciones de espacio.
Ejemplo de certificado de servidor SKLM:
Para importar el certificado de servidor SKLM, especifique el comando siguiente:
system> storekeycfg
-add -ip 192.168.70.200 -f tklm-server.der
ok